Будь бдителен

В последние дни идет очередная хакерская атака на доверчивых администраторов. Подробности можно прочесть в этой теме: «Взломай свой сайт сам», дубль 256…
Суть атаки: от имени «авторитетного источника» (в этом конкретном случае отправителем указывается Роскомнадзор) рассылаются письма с указаниями, как создать и залить на свой сайт PHP-файлик, типа для подтверждения, что вы являетесь администратором этого домена, через который потом Ваш сайт быстро и качественно взломают.

Другой распространенный способ вымогательства — это рассылка писем с архивированными скриптами. Суть атаки: по почте в архиве приходит Java скрипт. Антивирусная система его пропускает, т.к. он не содержит вредоносного кода. Пользователь его открывает и удивляется, что все его документы зашифрованы. Шифрование документов происходит на основе открытого ключа. Шифруются документы с помощью gnupgp. Закрытый ключ для расшифровки документов находится у злоумышленников. Оперативно расшифровать зашифрованные файлы без этого ключа нельзя. В появившемся файлике инструкция как оплатить расшифровку документов. Если готовы рискнуть, то можете заплатить, но лучше проведите инструктаж пользователей по информационной безопасности и делайте чаще архивы ключевых файловых ресурсов.

123

Форумные боты или …

Думал этому явлению подвержены Livejournal, facebook, twitter и другие социальные сети. Ан нет. Тихий, спокойный форум о покере, не самый популярный (на сегодняшний день), но с большой историей (все существующие форумы вышли из него), можно сказать «отец» покерных форумов, подвергся вот такой напасти….

Нескольео дней назад на форуме зарегистрировался «перец». Сделал несколко «политических» постов в разделе «Поговорим за жизнь». Ничего экстремистского, простые посты, ключевая фраза в окончании всех постов «Ребят сегодня узнал, давайте обсудим?».

Меня как администратора этого форума очень заинтересовали такие вбросы без должного поддержания со стороны форумчан (на форуме есть специальный раздел для таких тем куда простому смертному путь «заказан») таких тем. А потом вдруг появились постеры, которые начали активно мусолить эти вбросы. Вот здесь стало интересно. После проверки логов выяснилось, что есть такой человечешко (сколько ему платят и кто — не мое дело) Базанов Николай Андреевич. «Палево» его заключается в следующем, что тему начинает он через VPN, а потом регистрирует на форуме своих клонов (клоунов) и начинает обсуждать сам с собой разные темы. Меня коснулась тема межэтнических отношений.

Подробнее о товарисче Базанове:

Регистрируется под ником Nikolay674 — с IP адреса 5.178.82.57 ( или похожего, т.к. лоханулся и отписал своим ботом (клоном) под адресом из тойже VPN сети).
Затем создал несколько аккаунтов с IP 81.24.121.238 и начал сам с собой разговаривать.

Поиск информации об однояйцевых-товарищах партийцах с плоской извилиной между ягодиц в гугле дал следующкю информацию:

Sim 15-10-2013 16:41
Отмечу, что скромный местечковый и малопосещаемый форум Политика стал объектом внезапного налета кремлеботов. Способы обычны — плодить темы, пустопорожние посты, мусорить.
При этом все в русле позиции путинской пропаганды, имитации массовой «народной» поддержки режима.

Составлю, не сильно спеша, их список.
Тем более — сие ложится в контекст данной темы.

Nпп Ник Дата_Регистрации Другие_Данные
1. Nikolay674 2013-10-4 k.bazanov@inbox.ru Базанов Николай Андреевич Санкт — Петербург
2. PEAHUMATOP 2013-10-11 varezhka77@mail.ru Санкт-Петербург
3. sorts2013 2013-10-8 женский
4. vasilena_zu 2013-10-11 vasilena_zu@mail.ru Санкт-Петербург
5. TerranceAndPhillip 2013-5-5 мужской
6. Guselia 2013-7-10 женский
7. NMaks 2013-9-30 женский Санкт-Петербург
8. Valentina_tomi 2013-10-14 val_tomilova-88@mail.ru Санкт-Петербург
9. AannaJohnson 2013-10-4 izet.anna@gmail.com женский
10. leon1199 2013-9-30 umnow.leon@yandex.ru Леонид Санкт-Петербург
11. azzartazzart 2013-10-21 Санкт-Петербург
12. OleKuzz 2013-10-21 kuznetzowwww@yandex.ru Санкт-Петербург

Я наблюдал за всем этим цирком с нашим модератором и ждал чтоже дальше будет. Но возмущение «коренных» форумчан заставило прервать это занятие, вычистить форум от этого говна.

Вот собственно и вся история.

Администратор идиот

Вот спрашивается «зачем?» Установил ты сервер — молодец! А кто будет заботиться о его безопасности? Сколько лет живу, работаю в ИТ и постоянно сталкиваюсь с идиотами. Знаете, что они отвечают? «А вдруг пригодится». Сделай архив системы, каталога, файлов и все. Так нет. Пусть будет.

Все выше сказанное навеяло вот этой новостью:

«Last week Slashdot covered a new vBulletin exploit. Apparently hackers have been busy since then because according to security firm Imperva, more than 35,000 sites were recently hacked via this vulnerability. The sad part about this is that it could have all been avoided if the administrator of the websites just removed the /install and/or /core/install folders – something that you would think the installer should do on its own.»

И вот почему более 35 000 сайтов на vBulletin содержат каталог install ?

UPD
Спросите у гугла:

th3h4ck vbulletin administrator «view profile»

или посмотрите сайты на русском языке:

th3h4ck vbulletin Администратор «Просмотр профиля»

Порт ices0 для FreeBSD

Недавно на одном из серверов FreeBSD поднимал радиостанцию. И столкнулся с тем, что ices0 удален из стандартных портов фряхи. В принципе можно всю музыку сконвертировать в ogg и жить с ices, но что-то мне было лениво это все делать, да и времени нужно на конвертацию не так много как хотелось бы. Поэтому не стал мудрить и спокойно все поднял из исходников.

Исходники на сайте разработчика. Качается архив, разархивируется и дальше все штатно. Для тех кто хоть раз ручками собирал пакет из «сырцов» — проблем не возникнет.

Рекомендую обратить внимание на последние строчки лога, которые будут после запуска конфигурационного файла и доставить нужные кодеки для того, чтобы ices0 был собран с их поддержкой.

Darter UltraThin $899

Официально System 76 выдали информацию о новом ноутбуке, который будет работать на Ubuntu 13.10

123

Операционная система: Ubuntu 13.10 64 bit + 5 Free GB of Ubuntu One Online Storage and Sync

Конфигурация ноутбука:

Processor: 4th Generation Intel Core i5 and i7 Processors
Display: 14.1″ 1080p Full High Definition Touch Display with Glossy Finish (1920 x 1080)
Graphics: Intel® High Definition Graphics 4400
Memory: 4Gb Up to 16 GB 204 pin Dual Channel DDR3 @ 1600 MHz
Storage: 1 x mSATA, 1 x 2.5″ 7mm Removable SATA II/III
Touchpad: Multitouch Touchpad with two finger scrolling
Networking: Gigabit LAN (10/100/1000), WiFi
Wireless: Intel Centrino up to  802.11 ac
Ports: HDMI, Ethernet, 2 x USB 3.0, Headphone Jack, Microphone Jack, SD Reader
Camera: Built-In 1.0 MP High Definition Webcam
Security: Kensington® Lock
Power Management: Suspend and Resume
Battery: 44.6 Wh Smart Lithium-Ion
Power System: Full Range AC-in 100~240V, 50~60Hz, 65W AC Adapter, DC output 19V, 3.42A
Dimensions: 13.40″ x 9.49″ x 0.90″ (WxDxH)
Weight: 4.60 lbs. (2.08 kg.)
Также на странице предзаказа можно выбрать свою конфигурацию ноутбука.
Отгрузка ноутбуков начнется 28-го октября.